cjh WAF策略:虚拟补丁
WAF策略:虚拟补丁
简介
当网络上有新型的攻击手段、漏洞被公布时,往往还没有相应的防护策略。此时为了防止有攻击者通过扫描器对Web服务器进行漏洞探测(确认是否有特定漏洞),WAF提供了“虚拟补丁”机制来防止还未修补的漏洞被攻击者探测到。
该选项控制在当前保护站点是否启用虚拟补丁。在没有导入虚拟补丁的情况下,该选项默认为“不启用”。虚拟补丁仅支持APPscan8.0版本扫描结果导入。
配置
(1)选择“策略 > 虚拟补丁”,单击“导入”,并选择虚拟补丁文件(xml文件),再单击“上传”。上传成功后,如下图。
虚拟补丁:导入AppScan扫描结果(XML格式)生成虚拟补丁。
(2)再次通过“配置 > 保护站点 > 修改”来到“虚拟补丁”配置框,此时再次单击下拉菜单便可以看到上传的补丁。
(3)在“配置保护站点”页面下方单击“保存”,然后单击右上方“应用更改”,再单击“确认”,使虚拟补丁生效。
华为web应用防火墙、华为waf(列表、list、全)华为waflist、华为fwlist
http://www.zh-cjh.com/wenzhangguilei/1251.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » WAF策略:虚拟补丁
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » WAF策略:虚拟补丁
作者: cjh
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm